swain.

swain. 是一款开源的本地 AI 安全审查工具，专为现代开发流程设计。它利用你已有的 Claude 和 Codex CLI，在代码部署前自动扫描安全漏洞，无需注册新账户、无需 SaaS 订阅、无需复杂仪表盘，一条命令即可完成审查。

核心功能

swain. 专注于检测 AI 生成代码中的常见安全问题，包括 认证漏洞、计费绕过、硬编码密钥、SQL 注入 和 XSS 攻击。它直接集成到你的 CLI 工作流中，审查结束后会精确输出 阻碍发布的漏洞详情 和 修复命令，让你能立即行动。

主要特性

• 本地运行：所有审查在本地完成，代码不会离开你的环境，保障数据隐私。
• 零配置：无需创建账户或接入 SaaS 平台，一条命令即可启动审查。
• 精准修复：不仅指出问题，还提供确切的修复命令，减少排查时间。
• 兼容现有工具：直接使用你已安装的 Claude 和 Codex CLI，无需额外学习成本。
• 开源透明：代码完全开源，社区可审计、可扩展。

适用场景

• AI 辅助开发：在使用 AI 生成代码后，快速审查潜在安全风险。
• CI/CD 集成：作为部署前的一道安全门禁，自动阻止有漏洞的代码上线。
• 个人开发者：无需企业级安全团队，也能获得专业的代码安全审查。

swain. 让每一行机器生成的代码都经过安全把关，确保你的发布万无一失。